Wie Sie Traefik 2.3 mit Docker 19.3 und Let’s Encrpyt SSL Zertifikaten auf Ubuntu Server 18.04 installieren und konfigurieren, erkläre ich in diesem Tutorial.

Bis hier hin war es für mich ein langer Weg. Im Internet kursieren viele verschiedene Tutorials über Traefik mit Docker und Docker Compose. Besonders die verschiedenen Version der docker-compose.yml Datei und das Vorhandensein einer alten traefik.toml bereiteten mir große Schwierigkeiten.

Quelle: Traefik Ambassador Program

Ziel

Traefik soll als Docker Container laufen und mit Docker-Compose zu konfigurieren sein. Das Traefik-Dashboard soll mit einfacher Authentifizierung und dem Benutzer „agrundner“ abgesichert und unter https://traefik.example.net/dashboard/ erreichbar sein. Der Container „whoami“ wird als einfacher Test unter https://test.example.net erreichbar sein.

Voraussetzungen & Ausgangsbasis

  • Rootrechte (zum Erlangen: sudo su –)
  • Ubuntu 18.04 (zum Anzeigen der Version: lsb_release -a)
  • Docker 19.03 (zum Anzeigen der Version: docker version) – Installationsanleitung
  • Docker Compose 1.17 (zum Anzeigen der Version: docker-compose version) – Installationsanleitung
  • Subdomain traefik.example.net und test.example.net welche mit A-Record auf den Ubuntu-Server zeigen

Docker Netzwerk erstellen

  • Docker Netzwerke anzeigen: docker network ls
  • Neues Docker Netzwerk „web“ anlegen:
docker network create web

Traefik als Docker Container installieren

Apache Utils installieren und Benutzer-Passwort-Kombination generieren

sudo apt install apache2-utils -y
htpasswd -nb agrundner ein-passwort
--> agrundner:$apr1$JkX55ay9$.I/tzTmu38TYCZ3qReG3P0

Die Ausgabe des letzten Befehls speichern Sie irgendwo und dann werden alle $-Zeichen verdoppelt:

agrundner:$$apr1$$JkX55ay9$$.I/tzTmu38TYCZ3qReG3P0

Anlegen der Ordner und Dateien

mkdir /opt/traefik
cd /opt/traefik/
touch traefik.toml
touch docker-compose.yml

Der Ordner letsencrypt wird dabei automatisch angelegt

Verzeichnis /opt/traefik/

traefic.toml (statische Konfiguration)

Hier handelt es sich um die statische Konfiguration, in der ich fast alles kommentiert lasse, da ich die Änderungen in der dynamischen Konfiguration (docker-compose.yml) mache.

################################################################
#
# Configuration sample for Traefik v2.
#
# For Traefik v1: https://github.com/containous/traefik/blob/v1.7/traefik.sample.toml
#
################################################################

################################################################
# Global configuration
################################################################
[global]
  checkNewVersion = true
  sendAnonymousUsage = false

################################################################
# Entrypoints configuration
################################################################

# Entrypoints definition
#
# Optional
# Default:
[entryPoints]
  [entryPoints.web]
    address = ":80"

  [entryPoints.websecure]
    address = ":443"


################################################################
# Traefik logs configuration
################################################################

# Traefik logs
# Enabled by default and log to stdout
#
# Optional
#
[log]

  # Log level
  #
  # Optional
  # Default: "ERROR"
  #
  level = "DEBUG"

  # Sets the filepath for the traefik log. If not specified, stdout will be used.
  # Intermediate directories are created if necessary.
  #
  # Optional
  # Default: os.Stdout
  #
  # filePath = "log/traefik.log"

  # Format is either "json" or "common".
  #
  # Optional
  # Default: "common"
  #
  # format = "json"

################################################################
# Access logs configuration
################################################################

# Enable access logs
# By default it will write to stdout and produce logs in the textual
# Common Log Format (CLF), extended with additional fields.
#
# Optional
#
# [accessLog]

  # Sets the file path for the access log. If not specified, stdout will be used.
  # Intermediate directories are created if necessary.
  #
  # Optional
  # Default: os.Stdout
  #
  # filePath = "/path/to/log/log.txt"

  # Format is either "json" or "common".
  #
  # Optional
  # Default: "common"
  #
  # format = "json"

################################################################
# API and dashboard configuration
################################################################

# Enable API and dashboard
[api]

  # Enable the API in insecure mode
  #
  # Optional
  # Default: false
  #
  # insecure = true

  # Enabled Dashboard
  #
  # Optional
  # Default: true
  #
  # dashboard = false

################################################################
# Ping configuration
################################################################

# Enable ping
[ping]

  # Name of the related entry point
  #
  # Optional
  # Default: "traefik"
  #
  # entryPoint = "traefik"

################################################################
# Docker configuration backend
################################################################

# Enable Docker configuration backend
[providers.docker]

  # Docker server endpoint. Can be a tcp or a unix socket endpoint.
  #
  # Required
  # Default: "unix:///var/run/docker.sock"
  #
  # endpoint = "tcp://10.10.10.10:2375"

  # Default host rule.
  #
  # Optional
  # Default: "Host(`{{ normalize .Name }}`)"
  #
  # defaultRule = "Host(`{{ normalize .Name }}.docker.localhost`)"

  # Expose containers by default in traefik
  #
  # Optional
  # Default: true
  #
  # exposedByDefault = false

docker-compose.yml (dynamische Konfiguration)

Diese Datei enthält die dynamische Konfiguration von Traefik. Achten Sie besonders auf die Einrückungen und Anführungszeichen! Manche Dokumentation im Internet sind in einer älteren Version als „3.3“ und dort sind keine Anführungszeichen notwendig. Docker Compose Dateiversionen

version: '3.3'

services:
  traefik:
    # The official v2 Traefik docker image
    image: "traefik:v2.2"
    container_name: "traefik"
    # Enables the web UI and tells Traefik to listen to docker
    command:
      - "--api=true"
      - "--api.dashboard=true"
      - "--log.level=DEBUG"
      - "--providers.docker=true"
      - "--providers.docker.exposedbydefault=false"
      - "--providers.docker.network=web"
      - "--entrypoints.web.address=:80"
      - "--entrypoints.websecure.address=:443"
      - "--certificatesresolvers.myresolver.acme.httpchallenge=true"
      - "--certificatesresolvers.myresolver.acme.httpchallenge.entrypoint=web"
     # für Testzwecke geeignet, da Let's Encrypt "rate limiting" einsetzt
     # - "--certificatesresolvers.myresolver.acme.caserver=https://acme-staging-v02.api.letsencrypt.org/directory"
      - "--certificatesresolvers.myresolver.acme.email=webmaster@example.net"
      - "--certificatesresolvers.myresolver.acme.storage=/letsencrypt/acme.json"
    ports:
       - "80:80"
       - "443:443"
    volumes:
      - "./letsencrypt:/letsencrypt"
      - "/var/run/docker.sock:/var/run/docker.sock:ro"
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.api.rule=Host(`traefik.example.net`)"
      - "traefik.http.routers.api.service=api@internal"
      - "traefik.http.routers.api.middlewares=auth"
      - "traefik.http.middlewares.auth.basicauth.users=agrundner:$$apr1$$JkX55ay9$$.I/tzTmu38TYCZ3qReG3P0"
      - "traefik.http.routers.api.entrypoints=websecure"
      - "traefik.http.routers.api.tls.certresolver=myresolver"
    networks:
      - "web"
  whoami:
    image: "containous/whoami"
    container_name: "simple-service"
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.whoami.rule=Host(`test.example.net`)"
      - "traefik.http.routers.whoami.entrypoints=websecure"
      - "traefik.http.routers.whoami.tls.certresolver=myresolver"
    networks:
     - "web"
networks:
  web:
    external: true

Traefik starten mit Docker Compose

  • Ins Verzeichnis wechseln, welches die Datei docker-compose.yml enthält
  • Traefik im Vordergrund starten: docker-compose up
  • Traefik im Hintergrund starten: docker-compose up -d
  • Logs eines im Hintergrund gestarteten Containers anzeigen: docker-compose logs
  • traefik.example.net/dashboard/ im Browser öffnen und Zugangsdaten eingeben

Fragen?

Ich hoffe es hat bei Ihnen geklappt! Falls nicht, schreiben Sie bitte einen Kommentar wo es Probleme gab. Ich werde gerne helfen und die Traefik Dokumentation anpassen und erweitern.